bg-intro-1-banner

SWIFT カスタマーセキュリティ管理フレームワークのコンプライアンス

タレスは組織がSWIFT CSCフレームワークに準拠できるようサポートします

  • 規則
  • コンプライアンス

Investopediaが説明するように、国際銀行間通信協会SWIFTは、標準化されたコードシステムを介して情報と指示を安全に送信するために金融機関が使用するメッセージングネットワークです。

SWIFT カスタマーセキュリティ管理(CSC)フレームワーク

SWIFT1には次のように記載されています。

SWIFT カスタマーセキュリティ管理フレームワークは、SWIFTユーザー向けの必須および助言的なセキュリティ管理について説明しています。

必須のセキュリティ管理は、コミュニティ全体のセキュリティベースラインを確立し、ローカルのSWIFTインフラストラクチャ上のすべてのユーザーによって実装される必要があります。SWIFTは、短期的かつ具体的なセキュリティ向上とリスク軽減に関する現実的な目標を設定するために、これらの必須管理に優先順位を付けました。

助言的なセキュリティ管理は、SWIFTがユーザーに実装を推奨するグッドプラクティスに基づいています。時間の経過とともに、脅威の状況の変化により必須管理が変更されたり、一部の助言的管理が必須になる可能性があります。

すべての管理は、次の3つの包括的な目標を中心にして明確に定義されています。

1. 使用環境の保護
2. アクセスの把握と制限
3. 検出と応答

タレスはこれら3つの目標すべてに準拠できるようサポートします

  1. https://www.swift.com/myswift/customer-security-programme-csp/security-controls

タレスはCSCフレームワークの次の項目に準拠できるようサポートします

第1.2項「オペレーティングシステムの特権アカウント制御」
第5項「ID管理と特権分離」
第6項「システムまたは取引記録の異常なアクティビティの検出」3

CipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)

タレスのCipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)を使用することで、組織全体で保存データのセキュリティを簡単かつ効率的に管理することができます。拡張可能なインフラストラクチャ上に構築されるプラットフォームには、高度な暗号化、トークン化、鍵の一元管理を実行すべく、個別にまたは組み合わせて展開できるさまざまなデータセキュリティ製品が揃っています。このデータセキュリティソリューションは総保有コストを最小限に抑えながら、次のセキュリティ課題と新たなコンプライアンス要件に対して組織の準備を整えます。

データアクセス制御

  • 特権アクセスユーザーと機密ユーザーデータの分離。CipherTrust データセキュリティ プラットフォームを使用することで、管理者は特権管理者とデータ所有者の間で強力な職務分離を実行することができます。CipherTrust Data Security Platform(CDSP:データセキュリティ プラットフォーム)は、メタデータを暗号化することなくファイルを暗号化します。これによりハイパーバイザー、クラウド、ストレージ、サーバー管理者などのIT管理者は、管理しているシステム上に保存された機密データへの特権アクセスを取得することなく、システム管理タスクを実行することができます。
  • 管理業務の分離。強力な職務分離ポリシーを適用して、1人の管理者がデータセキュリティアクティビティや暗号鍵、また管理を完全に制御できないようにすることができます。さらにCypherTrust Manager(CM:鍵管理マネージャー)は、管理アクセス向けの二要素認証をサポートします。
  • きめ細かな特権アクセス制御。タレスのソリューションは、非常にきめ細かな最小特権ユーザーのアクセス管理ポリシーを適用することで、特権ユーザーによる悪用や外部の攻撃からデータを保護します。きめ細かな特権ユーザーアクセス管理ポリシーはユーザー、プロセス、ファイルタイプ、時刻、その他のパラメーターによって適用されます。非常にきめ細かな実行オプションにより、クリアテキストデータへのアクセス許可だけでなく、ユーザーが使用できるファイルシステムコマンドの種類も管理することができます。

セキュリティインテリジェンスログ

CipherTrust Transparent Encryption(CTE:透過暗号化)により提供される詳細なデータアクセス監査ログは、コンプライアンスだけでなく、不正アクセスの試行の識別と、承認されたユーザーアクセスパターンのベースラインの構築にも役立ちます。CipherTrust セキュリティインテリジェンスは、この情報を実用化する主要なセキュリティ情報およびイベント管理(SIEM)システムへの事前構築された統合により、全体像を完成させます。このソリューションにより、承認されていないアクセス試行と、承認されたユーザーによる疑わしい使用の識別に求められる動作パターンを構築するために必要なすべてのデータに対する、即時の自動エスカレーションおよび応答が可能になります。

  • 関連リソース
  • その他の主要なデータ保護とセキュリティ規制

    GDPR

    規制
    アクティブ ナウ

    これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

    PCI DSS

    必須
    アクティブ ナウ

    クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

    データ漏えい通知法

    規制
    アクティブ ナウ

    個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。